技术特征:
技术总结
一种针对图像识别模型分类边界敏感的对抗样本生成方法,属于神经网络安全,机器对抗领域。包括如下步骤:步骤一、初始参数设定;步骤二、生成初始基因种群;步骤三、基因交叉;步骤四、基因变异;步骤五、基因选择;步骤六、基因进化迭代;步骤七、减少对抗样本与原始样本不同像素点的个数;步骤八、减少对抗样本与原始样本不同RGB channels的个数;步骤九、缩小对抗样本与原始图片的像素值差异。本发明提出的黑盒攻击方法不依赖于模型返回的置信度,只需要一个最终的分类标签即可;针对于大型图片生成对抗样本具有很好的效果;在参数调节恰当的情况下,比一般的基于决策边界的攻击方法所需要的查询次数更少。
技术研发人员:张全新;周宇田;郭烽;王坤庆;李沛桐
受保护的技术使用者:北京理工大学
技术研发日:2019.04.01
技术公布日:2019.07.02